Uma recente apresentação na conferência de segurança Black Hat revelou uma vulnerabilidade significativa no sistema operacional Windows, que pode ser explorada por hackers para reverter atualizações de segurança. O pesquisador Alon Leviev, da empresa SafeBreach, detalhou a técnica que manipula o registro interno do Windows, criando a ilusão de que a máquina foi atualizada regularmente, permitindo que o atacante retorne a versões anteriores do sistema e reabra falhas de segurança previamente corrigidas.
Leviev também demonstrou que a técnica é capaz de contornar um recurso de segurança conhecido como proteção baseada em virtualização. Ao renomear uma simples pasta de arquivos, ele conseguiu obter controle total de máquinas de teste, burlando a proteção que deveria impedir a execução de elementos centralmente contaminados.
A Microsoft informou que está ciente da questão e embora ainda não haja indícios de que essa vulnerabilidade tenha sido explorada em ataques reais, a empresa está desenvolvendo medidas para mitigar os riscos associados. De acordo com Jeff Jones, porta-voz da Microsoft, a recomendação da SafeBreach foi recebida em fevereiro e está sendo analisada para a criação de uma atualização que possa substituir os arquivos comprometidos, um processo que exige extensos testes para garantir a integridade do sistema.
Leviev iniciou sua investigação após um ataque demonstrado contra o Secure Boot da Microsoft no ano anterior, buscando identificar outros componentes do sistema que pudessem ser vulneráveis a ataques semelhantes. A descoberta levanta questões sobre a abordagem da Microsoft em relação à correção de vulnerabilidades, com críticas de que a empresa tem focado apenas em falhas específicas, em vez de revisar seus sistemas para prevenir novos tipos de ataques.
Diante de pressões relacionadas a falhas de segurança que já comprometeram contas de e-mail de altos funcionários dos EUA, a Microsoft anunciou que irá considerar o desempenho em segurança nas suas avaliações de funcionários.
